Erforderliche Berechtigungen für Application Signals
In diesem Abschnitt werden die Berechtigungen erläutert, die Sie für die Aktivierung, Verwaltung und den Betrieb von Application Signals benötigen.
Berechtigungen zur Aktivierung und Verwaltung von Application Signals
Um Application Signals zu verwalten, müssen Sie mit den erforderlichen Berechtigungen angemeldet sein. Den Inhalt der CloudWatchApplicationSignalsFullAccess-Richtlinie finden Sie unter CloudWatchApplicationSignalsFullAccess.
Informationen zur Aktivierung von Application Signals auf Amazon EC2 oder benutzerdefinierten Architekturen finden Sie unter Application Signals auf Amazon EC2 aktivieren. Um Application Signals auf Amazon EKS mit dem Amazon CloudWatch Beobachtbarkeits-EKS-Add-on zu aktivieren und zu verwalten, benötigen Sie die folgenden Berechtigungen.
Wichtig
Zu diesen Berechtigungen gehören iam:PassRole mit Resource "*” und eks:CreateAddon mit Resource “*”. Dabei handelt es sich um leistungsstarke Berechtigungen, und Sie sollten bei der Erteilung dieser Berechtigungen Vorsicht walten lassen.
Das Application-Signals-Dashboard zeigt die AWS Service Catalog-AppRegistry-Anwendungen, mit denen Ihre SLOs verknüpft sind. Um diese Anwendungen auf den SLO-Seiten zu sehen, müssen Sie über die folgenden Berechtigungen verfügen:
Betrieb von Application Signals
Serviceanwender, die Application Signals zur Überwachung von Services und SLOs verwenden, müssen mit einem Konto mit Schreibschutz-Berechtigungen angemeldet sein. Informationen zum Inhalt der CloudWatchApplicationSignalsReadOnlyAccess-Richtlinie finden Sie unter CloudWatchApplicationSignalsReadOnlyAccess.
Um zu sehen, welchen AWS Service Catalog-AppRegistry-Anwendungen Ihre SLOs auf dem Applicaton-Signals-Dashboard zugeordnet sind, benötigen Sie die folgenden Berechtigungen:
Um zu überprüfen, ob Application Signals auf Amazon EKS mit dem Amazon CloudWatch Beobachtbarkeits-EKS-Add-on aktiviert ist, benötigen Sie die folgenden Berechtigungen:
